Recovery von DoD 5220.22-M formatierter HDDs?
Wie ist da eine Wiederherstellung möglich, wenn jeder Bit einmal mit 0, dan mit 1 und dann per Zufall überschrieben wurde?
Wieso sind dann überhaupt noch Daten da, obwohl alles überschrieben wurde?
2 Antworten
Es ist keine Datenrettung mehr machbar wenn du die Daten nur einmal überschreibst. Diese Verfahren sollen auch gegen forensische Methoden die irgendwann Entwickelt werden könnten schützen. Und natürlich auch gegen neue technische Entwicklungen.
Guckst du: https://hackenlernen.com/blog.php?t=hdd_sicher_loeschen
Wie ist da eine Wiederherstellung möglich, wenn jeder Bit einmal mit 0, dan mit 1 und dann per Zufall überschrieben wurde?
gar nicht.
Wenn jede Speicherzelle Ihren Wert 1-mal verändert hat ist eine Wiederherstellung der Daten fast unmöglich. Man kann mit Spziellen Tools diverse Informationen zu den Zellen abfragen und ein entsprechendes Programm kann daraus dann die Daten Rekonstruieren aber um dann alles das korrekt zu Berechnen brauchst nen Großrechner der viele solcher anfragen Parallel bearbeiten muss. Und 200GB ( Beispiel) brauchen dann schon mal so ne Woche bis da die ersten Ergebnisse zu sehen sind.
Wieso sind dann überhaupt noch Daten da, obwohl alles überschrieben wurde?
Manche Speicherzellen werden als Defekt markiert die aus irgendwelchen gründen diverse Vorgaben nicht mehr gerecht werden. Sie beinhalten noch den Zustand den Sie zuletzt hatten , manche sind generell so Defekt das sie weder Lesbar noch irgendwie Informationen abgreifbar sind sind sind schlichtweg TOT. Die die nur Teildefekte haben lassen sich irgendwie Auslesen und so lassen sich Bedingt diverse Dateien wiederherstellen.
Wenn man 100% Daten Zerstören will. Bleibt nur die Möglichkeit einen Heißluft Föhn zu nehmen und die Chips von dem PCB zu trennen. Die Wärme sorgt auch für weitere Ausfälle der Speicherzellen.Minimiert weiterhin dann die wiederherstellung der Daten da das PCB dazu fehlt. Und auf einem Programmer wie GALEP 5 so was auszulesen ist wahrlich nicht einfach. Der Programmer selbst kostet um die 500-600€
Du verwechselst da ein paar Dinge!
DoD mach nur Sinn bei Festplatten. SSDs sind ganz anders aufgebaut und haben viel mehr Speicher als der User nutzen kann. Daher ist überschreiben ziemlich sinnlos. Außerdem sind SSD verschlüsselt - du brauchst also nur einen Secure-Erase auszuführen (was im Grunde nur ein Crypto-Erase ist) und in 3 Sekunden sind alle Daten unrettbar verloren.
Du kannst auch Gutmann mit 35 Durchläufen ausführen - die ausgemappten Sektoren wirst du nicht überschrieben bekommen. Diese kann man mit einem Tool wie PC-3000, DFL oder MRT wiederherstellen. Wie sinnvoll das sein könnte habe ich in dem Artikel den ich in meiner Antwort verlinkt habe genauer erklärt.
Chip-Off ist bei einer SSD überhaupt nicht machbar wegen der Verschlüsselung. Die Programmer von denen du redest kannst du nicht mal bei USB-Sticks oder Speicherkarten nutzen da dir die Software fehlt um die Daten wieder zusemmenzusetzen.
Dafür nutzt man zB Rusolut VNR: https://multi-com.eu/,details,id_pr,21328,key,rusolut-vnr-starter-kit.html